Nõusolekueelne jälgimine: mis see on ja miks järelevalveasutused peavad seda rikkumiseks

Nõusolekueelne jälgimine on meie skanneri tuvastuste klass. See käivitub, kui värske lehelaadimise algamise ja selle hetke vahel, mil kasutaja võtab nõusolekubänneril ette mingi toimingu, saadab brauser ühe või mitu võrgupäringut, mis kannavad identifikaatoreid, sisaldavad mitteolulist analüütika-andmestikku või asetavad mitteolulisi küpsiseid.

See on kõige levinum puue, mida me avastame. Meie skannis 97 000 EL-i veebisaiti oli enamik kõrge riskiga klassifikatsioone tingitud nõusolekueelsest jälgimisest, mitte puuduvatest bänneritest või katkistest keeldumisnuppudest.

Mida skanner otsib

Detektor jälgib võrku hetkest, mil brauser esitab dokumendipäringu, kuni ühe kolmest sündmusest saabumiseni:

1. Kasutaja vajutab nõusolekubänneril nuppu (nõustu, keeldu, seaded).
2. Kirjutatakse mõõdetav nõusolekuseisundi küpsis või localStorage-i kirje.
3. Möödub ajalõpp (vaikimisi 8 sekundit) ilma ühegi nõusolekusignaalita.

Iga selles aknas käivituv päring uuritakse kolme signaali osas:

• Tuntud jälgija sõrmejälg. Siht-domeen, päringu rada või andmestiku muster vastab kirjele meie jälgijate andmebaasis. See hõlmab Google Analyticsit, Meta Pixelit, Hotjari, LinkedIn Insighti, TikTok Pixelit, X-i konversioonipiksleid ja paljusid muid.
• Identifikaatorit kandev andmestik. Päring kannab stabiilset klienditunnust (küpsis, sõrmejälje räsi või päringuparameeter, mis püsib lehekülgede vahel).
• Mitteolulise küpsise kirjutamine. Vastus seab küpsise, mis klassifikatsiooni järgi ei ole saidi funktsionaalsuse seisukohalt rangelt vajalik.

Ükskõik milline neist on tuvastuse käivitamiseks piisav. Kõik kolm koos on tüüpiline muster Google Tag Manageri konteineri jaoks, mis käivitub enne nõusolekuväravat.

Õiguslik raamistik lühidalt

Me ei ole teie advokaat. Paljad faktid:

• GDPR Art. 6(1)(a) nõuab isikuandmete töötlemiseks kehtivat õiguslikku alust. Mitteoluliste jälgijate puhul on see nõusolek.
• GDPR Art. 7 seab standardi sellele, milline peab välja nägema kehtiv nõusolek: vabatahtlikult antud, konkreetne, teadlik, üheselt mõistetav ja tagasivõetav.
• ePrivacy Directive Art. 5(3) nõuab konkreetselt nõusolekut enne kasutaja lõppseadmele teabe salvestamist või sellele juurdepääsu — st enne küpsiste ja sarnaste identifikaatorite lugemist või kirjutamist. Kas konkreetne nõusolekueelne võrgupäring ületab rikkumise läve, sõltub sellest, kas see loeb või kirjutab teavet seadmele, kas see kannab identifikaatoreid ja kas seda saab põhjendada "rangelt vajalikuna" — need on küsimused, mida järelevalveasutused on kaalunud.

Riiklikud ülevõtmised erinevad üksikasjades. Saksamaa TTDSG (nüüd TDDDG) ja Prantsusmaa ülevõtmine Loi Informatique et Libertés-i kaudu, mida rakendab CNIL, on tekitanud kõige nähtavamat täitetegevust. DPAs kogu EL-is on hoiatanud nõusolekueelse jälgimise mustrite eest; konkreetsed täiteläved erinevad jurisdiktsiooniti. Alusprintsiip on kõikjal sama: kõigepealt nõusolek, siis jälgija.

Mida järelevalveasutused on tegelikult teinud

Lühike, osaline ajajoon otsustest, kus nõusolekueelne jälgimine oli keskne tuvastus:

• CNIL v. Google (detsember 2020): 100 miljonit eurot reklaamiküpsiste asetamise eest saidile google.fr ilma eelneva nõusolekuta.
• CNIL v. Amazon Europe Core (detsember 2020): 35 miljonit eurot sama mustri eest saidil amazon.fr.

Need ei ole ainsad juhtumid — need on kandvad. Muster neis kõigis on järjepidev: järelevalveasutus mõõtis võrgukäitumist ja käsitles tehnilist reaalsust määravana, sõltumata privaatsuspoliitika tekstist.

Skriptid, mis seda kõige sagedamini põhjustavad

Ligikaudu selles järjekorras, kuidas me neid kõrge riskiga skannil peamise põhjusena näeme:

• Google Tag Manager konteinerid, mis on konfigureeritud ilma consent-mode väravata või milles consent mode on valesti seadistatud nii, et vaikeolekus on "granted".
• Meta Pixel, mis laaditakse otse läbi <script src> tagi, mitte nõusoleku tagasikutse taha portitatuna.
• Hotjar-i seansisalvestus, mis käivitatakse enne bänneri sulgemist.
• LinkedIn Insight B2B-taaskohandamiseks, eriti agentuuri- ja SaaS-saitidel.
• TikTok Pixel tarbija-e-kaubanduses.
• Esimese osapoole analüütika teostused, mis loevad navigator-i omadusi või seavad sõrmejäljeküpsiseid enne mis tahes kasutajategevust.

Ühine tegur ei ole peaaegu kunagi skript ise — see on juurutus. Iga neist tarnijatest avaldab dokumenteeritud viisi käivitamise portimiseks nõusolekusignaalile; vaikimisi paigaldusjuhised seda aga sageli ei maini.

Milline näeb välja puhas skann

Sait, mis läbib meie nõusolekueelse kontrolli, teeb üht järgmistest:

1. Ei lae üldse kolmanda osapoole jälgimist, kuni nõusolek on antud. Funktsionaalsed küpsised (seanss, keele-eelistus, CSRF) on sobilikud.
2. Laeb tag manageri "denied"-olekus, kus kõik mitteolulised tagid on selgesõnaliste nõusolekusignaalide taga portitatuna, ja uuendab olekut Google Consent Mode v2 või samaväärse mehhanismi kaudu pärast seda, kui kasutaja toimib.
3. Laeb jälgijakonte, mis ei edasta identifikaatoreid, kuni nõusolekulipp on seatud.

Meie 2026. aasta I kvartali 97 000 EL-i saidi korpuses oli 68% saitidel jälgimisteenus aktiivne enne ühtegi nõusolekuotsust. Vähemus saite, mis nõusolekueelse kontrolli läbivad, kipuvad jagama profiili: nõusolekueelses aknas võrgu üle domineerivad dokument ise, CSS- ja fondifailid ning favicon — miski, mis identifikaatorit seadmest välja ei kanna.

Kuidas seda parandada

Aus versioon: otseteed ei ole. Iga tag tuleb auditeerida selle suhtes, kas see käivitub enne nõusolekusignaali seadmist. Praktikas toimivad sammud:

1. Ava sait puhtas brauseriprofiilis avatud arendajatööriistadega.
2. Filtreeri võrk "kolmas osapool" ja laadi uuesti.
3. Kõik, mis käivitub enne, kui klõpsad bänneri nuppu, on kandidaat.
4. Leia iga kandidaadi jaoks laadija (tavaliselt script-tag, tag manageri päästik või sisestatud katkend) ja porti see nõusolekusignaalile.
5. Testi uuesti. Korda, kuni nõusolekueelne aken on jälgijatest tühi.

Kui kasutad nõusolekuhaldusplatvormi, on platvormi "blokeeri nõusolekuni" režiim vajalik, aga mitte piisav — paljud CMP-d blokeerivad ainult küpsise kirjutamise, mitte päringu. ePrivacy Directive-i Article 5(3) nõuab nõusolekut enne kasutaja seadmele teabe salvestamist või sellele juurdepääsu (küpsised, kohalik salvestus, sarnased identifikaatorid). Kas konkreetne nõusolekueelne võrgupäring selle kohustuse käivitab, sõltub sellest, mida päring seadmelt loeb või seadmele kirjutab — see on faktipõhine küsimus.

Töödeldud näite jaoks omal domeenil käivita skann ja vaata raporti "nõusolekueelne võrk" paneeli. Iga rikkuv päring on loetletud koos oma algataja virnaga (initiator stack), nii et saad selle jälitada oma koodibaasi lähtefailini.